Ciberataques a las cuentas de correo

Ciberataques a las cuentas de correo

Hace dos semanas un ciberataque amenazaba las cuentas de correo de miles de usuarios en España. La estafa consistía en un email donde se especificaba que el usuario debía recoger un paquete de Correos que no pudo ser entregado a su dueño por distintos motivos. Pero cuando se descargaba el archivo adjunto el ordenador quedaba infectado por un virus que bloqueaba imágenes y archivos de texto. El problema es que para poder “liberar” los datos del secuestro cibernético al que habían sido sometidos, el afectado debía pagar 299 euros en “bitcoins”.

Se trata de una moda de los ciberdelincuentes llamada ramsonware. Consiste en introducir un programa en al ordenador del usuario para codificar los datos que los hackers quieren secuestrar y después piden un rescate para su liberación. El afectado tiene tres días para pagar si quiere recuperar sus datos o se le dobla el precio. Si aún así no paga, no volverá a recuperar sus datos. Aunque tengamos copias de seguridad, el virus diseñado por los piratas informáticos borra todas las copias existentes de los archivos a los que tiene acceso, por lo que, estas copias deben estar debidamente aisladas y protegidas, o será prácticamente imposible salir airoso de un ataque como este, que como hemos visto, se ha ejecutado de forma masiva y con consecuencias catastróficas.

El éxito de estos ataques radica en un trabajo pormenorizado del logotipo y el aspecto de la web de la institución que los hackers quieren suplantar para engañar el usuario. En este caso Correos. Aunque se detectaron errores de redacción (lo que indica que los delincuentes no son españoles), sí es cierto que todo resultaba bastante creíble. Este tipo de ataques son cada vez más frecuentes y el daño que hacen a empresas y particulares es muy importante.

Se sabe que en 2013, una comisaría de policía de Massachussets, pagó casi 500 euros para desbloquear archivos importantes que habían sido secuestrados. Lo que nos da una idea del impacto que pueden tener este tipo de acciones.

Secure&IT puso en marcha, ya a finales de 2013, un programa especial para la lucha contra el ransomware, que aplica escrupulosamente a los clientes que cuentan con el servicio de seguridad gestionada desde nuestro SOC. Una combinación de formación y concienciación, reglas específicas en los sistemas de seguridad perimetral y de puesto de trabajo, un plan de copias riguroso y una vigilancia constante ya han evitado en más de una ocasión los desastres que un ransomware puede ocasionar a una empresa.

/ Ciberseguridad / Tags: ,

Comments

Comentarios desactivados